Condividi tramite

Integrazioni di visibilità, automazione e orchestrazione

  • Articolo

Le organizzazioni oggi devono affrontare un panorama delle minacce sempre più complesso. Supponendo che la violazione sia un principio chiave di Zero Trust. Supponendo che la violazione abbia effettivamente un approccio di rilevamento delle minacce con visibilità nell'intero ambiente, nonché il livello di profondità necessario ai team di sicurezza per analizzare le singole minacce.

La visibilità, l'automazione e le integrazioni di orchestrazione riguardano la creazione di soluzioni affidabili per il monitoraggio dei segnali di sicurezza. Sono fondamentali per garantire la sicurezza continuativa di un ambiente rilevando comportamenti sospetti e abilitando la ricerca proattiva delle minacce. Consentono ai clienti di analizzare i comportamenti e gli accessi imprevisti e di cercare in modo proattivo i soggetti malintenzionati già presenti nella rete.

Queste linee guida sono rivolte ai provider di software e ai partner tecnologici che vogliono migliorare le proprie soluzioni di sicurezza in termini di visibilità, automazione e orchestrazione integrandole con i prodotti Microsoft.

Guida all'integrazione di Zero Trust per visibilità, automazione e orchestrazione

Questa guida include le istruzioni per l'integrazione con Microsoft Sentinel. Microsoft Sentinel è il servizio SIEM (Security Information and Event Management) nativo del cloud di Microsoft. I fornitori di software indipendenti (ISV) possono integrarsi con Microsoft Sentinel. Questa integrazione consente nuovi casi d'uso per i clienti fornendo connettori dati, regole di analisi, cartelle di lavoro interattive e playbook di automazione che offrono valore verticale di prodotto, dominio e settore end-to-end per i clienti.

Microsoft Sentinel

L'approccio di Microsoft alla protezione dalle minacce consiste nel combinare le informazioni sulla sicurezza e la gestione degli eventi (SIEM) e la risposta estesa (XDR) in un'esperienza integrata, con Microsoft Sentinel, Microsoft Defender XDR e Microsoft Defender per il cloud. Questo approccio offre alle organizzazioni il meglio di entrambi i mondi: visibilità delle minacce end-to-end in tutte le risorse; avvisi correlati e classificati in ordine di priorità in base alla conoscenza approfondita che Microsoft ha risorse specifiche e intelligenza artificiale che unisce tale segnale; e un'azione coordinata nell'organizzazione.

Microsoft Sentinel, siem nativo del cloud di Microsoft, offre una panoramica dell'intero patrimonio digitale. Offre analisi della sicurezza intelligente in tutti gli utenti, i dispositivi, le applicazioni e l'infrastruttura, sia in locale che in più cloud. Quindi correla e rileva le minacce usando Machine Learning e semplifica le indagini con l'intelligenza artificiale e potenti strumenti di ricerca.

Microsoft Sentinel offre molte integrazioni con soluzioni partner, tra cui altre soluzioni di sicurezza, cloud, fornitori di intelligence sulle minacce e altro ancora. Gli ISV possono integrarsi con Microsoft Sentinel per consentire ai clienti nuovi casi d'uso con connettori dati, regole di analisi, cartelle di lavoro interattive e playbook di automazione per offrire un prodotto o un dominio end-to-end o un valore verticale del settore per i clienti.

Le indicazioni seguenti consentono di creare soluzioni che si integrano con Microsoft Sentinel.

Cosa è possibile creare: Guida alle opportunità di integrazione per Microsoft Sentinel

I partner possono interagire con Microsoft Sentinel in diversi scenari chiave per offrire valore reciproco ai clienti. Questo articolo illustra queste opportunità di scenario e integrazioni tecniche descrivendo come decidere quali integrazioni creare, come iniziare, come offrire ai clienti di Microsoft Sentinel e infine come promuovere le integrazioni di Microsoft Sentinel.

Illustrazione delle categorie di opportunità di integrazione. Le opportunità sono le seguenti. Raccolta di dati. Monitoraggio e rilevamento con visibilità, intelligenza, analisi e ricerca. Analisi degli eventi imprevisti. Infine, rispondere con l'automazione.

Come compilarla: Componenti di integrazione per Microsoft Sentinel

Dopo aver identificato gli scenari da supportare con la soluzione, creare un elenco di elementi da implementare. Questa risorsa contiene un elenco di tutti gli artefatti che è possibile compilare e indicazioni su come compilarli. È disponibile come parte del programma Threat Hunters, che è la community di collaboratori di contenuti di Microsoft Sentinel inclusi sia i partner che la community.

Come creare un pacchetto: Guida alla creazione di soluzioni di Microsoft Sentinel

Dopo aver creato una soluzione, è necessario pubblicarla. Questa guida offre una panoramica delle soluzioni Di Microsoft Sentinel e come creare e pubblicare una soluzione per Microsoft Sentinel.

Le soluzioni Di Microsoft Sentinel consentono ai partner di offrire un prodotto combinato, un dominio o un valore verticale tramite soluzioni in Microsoft Sentinel e di essere in grado di produrre investimenti. Supporta l'individuabilità, la distribuzione e l'abilitazione di scenari in Microsoft Sentinel. È basato su Azure Marketplace e sul Centro per i partner Microsoft.

Proposte di valore delle soluzioni Microsoft Sentinel in pacchetto. Per i clienti, forniscono l'individuazione di nuovi valori, facilità di distribuzione e abilitazione. Per i partner creano valore combinato, prodottizzano gli investimenti ed espandono la portata dei clienti con le offerte del marketplace.

Passaggi successivi